專利名稱:利用包含ic卡的身份證進(jìn)行交易的支付系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域,尤其涉及利用包含IC卡的身份證進(jìn)行交易的支付系統(tǒng)及方法����。
背景技術(shù):
由于現(xiàn)金交易存在攜帶不方便、安全性低等缺陷�,所以銀行卡被廣泛地 應(yīng)用在各種交易場合,因此越來越多的人習(xí)慣釆用銀行卡進(jìn)行消費(fèi)����。請參閱 圖l,其為現(xiàn)有的一種利用銀行卡進(jìn)行交易的系統(tǒng)的原理框圖。它包括用于讀取銀行卡信息的終端13�����、商戶子系統(tǒng)12和收單子系統(tǒng)11��。商戶子系統(tǒng)12包括 服務(wù)器和若干客戶端���,客戶端連接終端�����,商戶子系統(tǒng)12的服務(wù)器通過專線連 接收單行的收單子系統(tǒng)ll���。當(dāng)收單行不是發(fā)卡行時�,還需要通過銀聯(lián)的跨行 交易子系統(tǒng)連接發(fā)卡行的發(fā)卡子系統(tǒng)��。當(dāng)用戶利用銀行卡進(jìn)行消費(fèi)時����,終端(如收4M幾等)先通過能否讀取銀 行卡來識別銀行卡的真?zhèn)危缓罂蛻舳嗽賹⒂脩糨斎氲谋碚饔脩羯矸莸纳矸?信息����、4艮行卡卡號信息以及本次交易的交易信息傳送至商戶子系統(tǒng)12的服務(wù) 器;隨后商戶子系統(tǒng)12的服務(wù)器將該些信息傳送至收單子系統(tǒng)11;若收單行 是發(fā)卡行���,則收單子系統(tǒng)直接處理此交易��,否則通過跨行交易子系統(tǒng)發(fā)送至 發(fā)卡行處理�。發(fā)卡子系統(tǒng)利用銀行卡卡號信息和身份信息驗(yàn)證此用戶的身份�����, 若身份驗(yàn)證通過��,則對該卡號對應(yīng)的賬戶進(jìn)行扣款處理�����,并將扣款處理結(jié)果 返回,否則返回身份驗(yàn)證不通過信息����。當(dāng)商戶子系統(tǒng)12接收到扣款處理成功 的消息后�����,商戶可以讓消費(fèi)者在簽購單上簽名確認(rèn)���。上述公開的是現(xiàn)有技術(shù)中最常見的一種交易過程����,在這種過程下����,存在 以下缺陷在整個交易過程,利用"賬戶名+密碼"以及^l艮行卡來完成整個交易過程的 身份認(rèn)證?����,F(xiàn)有技術(shù)通常通過終端(如POS機(jī)�����、ATM機(jī))能否讀取銀行卡來識別銀行卡的真?zhèn)未嬖诤艽蟮娘L(fēng)險。現(xiàn)有的銀行卡采用磁條卡技術(shù)制成的��, 仿造難度低�,很容易被仿造。為此�����,目前提出了銀行卡由智能卡替代磁條卡的方案����。比如,釆用EMV技術(shù)制成的智能卡���。EMV是由歐陸Europay���、萬事達(dá) Master、維薩Visa等三大國際銀行卡組織共同發(fā)起制定的一項(xiàng)智能IC銀行卡技 術(shù)標(biāo)準(zhǔn)�,該標(biāo)準(zhǔn)要求銀行卡CPU芯片要具有獨(dú)立運(yùn)算、加解密和存儲能力����, 從而達(dá)到更高的安全性。但是�����,銀行卡從磁條卡向智能卡轉(zhuǎn)換過程中,成本 非常高 一張智能卡幾十塊的成本��,并且POS機(jī)�、ATM機(jī)要讀取該智能卡就 要對其進(jìn)行改造需要大量成本。即使花費(fèi)大量的人力和物力完成銀行卡從磁 條卡向智能卡的轉(zhuǎn)換����,但是���,由于巨大的利益存在�,不法分子還是能夠偽造 出相應(yīng)的智能卡�。也就是說,通過ATM機(jī)�����、POS機(jī)等終端能否讀取銀行卡只 能簡單判斷銀行卡是否是偽卡���,根本無法證實(shí)所述銀行卡是否是用戶本人使 用由金融機(jī)構(gòu)頒發(fā)的銀行卡�。若不法分子獲得用戶信息(如密碼)后�����,由于 沒有其它可行性強(qiáng)的驗(yàn)證用戶身份的手段,還是容易造成用戶或商戶財(cái)務(wù)上 的損失�。從另一個角度來說,銀行卡從磁條卡向智能卡轉(zhuǎn)換不是一朝一夕的���, 在這過程中�����,更需要有其它可行性強(qiáng)的驗(yàn)證用戶身份的手段來進(jìn)一步保證交 易的安全性��。也就是說�����,現(xiàn)有技術(shù)中當(dāng)ATM機(jī)����、POS機(jī)接收到用戶輸入的賬戶對應(yīng)的 密碼及讀取銀行卡的4艮行賬戶后��,通常僅對賬戶對應(yīng)的密碼進(jìn)行加密后傳送�����, 而銀行賬戶、交易金額等都是采用明文方式進(jìn)行傳送���。不法分子利用不法手 段得到賬戶對應(yīng)的密碼后�����,很容易獲取銀行賬戶等信息�����,進(jìn)而給真正的用戶 造成財(cái)產(chǎn)上的損失,大大降^氐4艮^f于交易的安全性����。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種利用包含IC卡的身份證進(jìn)行交易的支付系統(tǒng) 及方法,以解決現(xiàn)有技術(shù)利用銀行卡進(jìn)行交易安全性不高的技術(shù)問題�。本發(fā)明的另一目的在于提供一種實(shí)現(xiàn)方便、操作簡單的身份認(rèn)證方法����。 為了達(dá)到上述目的,本發(fā)明提供了 一種利用包含IC卡的身份證進(jìn)行交易的支付系統(tǒng)�,包括受理機(jī)具、中間平臺和發(fā)卡子系統(tǒng),所述受理機(jī)具包括身 份證讀卡器���、輸入單元�、加密器����、處理器、通信單元���,其中����,7身份證讀卡器���,用于讀取未經(jīng)解密的用戶身份信息����;輸入單元��,用于接收外部輸入的信息接收商戶輸入的交易金額��、接收用戶輸入的賬戶密碼或者接收用戶輸入的賬戶密碼及用戶選定的發(fā)卡行信息����;處理器��,用于將所述輸入單元發(fā)送的信息發(fā)送至加密器進(jìn)行加密���,并將 加密后的信息與未經(jīng)解密的用戶身份信息發(fā)送至通信單元;加密器至少包含第 一加密器�,所述第 一加密器用于將賬戶信息中的賬戶 對應(yīng)密碼用所述發(fā)卡行對應(yīng)的銀行加密密鑰進(jìn)行加密或者賬戶對應(yīng)密碼用第 三方提供的銀行加密密鑰進(jìn)行加密;通信單元��,用于建立與中間平臺的交互將加密后的信息傳送至中間平 臺以及將中間平臺傳送的處理結(jié)果返回至處理器���;中間平臺��,包括第二處理器���、身份解密器和通信接口���, 身份解密器��,用于將未解密的用戶身份信息進(jìn)行解密���; 第二處理器,用于保存解密后的用戶身份信息和交易金額,若查找到所 述用戶身份信息對應(yīng)的銀行賬戶��,則將交易金額���、銀行賬戶和未解密的賬戶 對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)���,否則將用戶身份信息、交易 金額和未解密的賬戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)�,以及將 發(fā)卡子系統(tǒng)返回的處理結(jié)果進(jìn)行保存后返回;通信接口����,分別建立與受理機(jī)具、發(fā)卡子系統(tǒng)之間的通信�;發(fā)卡子系統(tǒng),直接查找銀行賬號或查找用戶身份信息對應(yīng)的銀行賬號���, 核對解密后的賬戶對應(yīng)密碼����,處理所述交易并將交易處理結(jié)果返回�。所述身份證讀卡器包括天線和RF模塊,RF模塊連接天線��,用于將接收 到的未解密的用戶身 <分信息傳送至處理器。所述身份解密器包括一塊或多塊具有并行處理能力的解密芯片����。加密器還包括第二加密器,用于將消費(fèi)金額用預(yù)先設(shè)定的第一加密密鑰 進(jìn)行加密�,所述中間平臺還包括第二解密器,用于對由第一加密密鑰加密的 消費(fèi)金額進(jìn)行解密��。受理機(jī)具保存的第一加密密鑰為各自獨(dú)立且能夠標(biāo)識其受理機(jī)具的私 鑰����,中間平臺采用同 一公鑰來解密由不同受理機(jī)具發(fā)送的加密消費(fèi)金額。發(fā)卡子系統(tǒng)集成在中間平臺上����,第一加密器和第二加密器為同一加密器。所述通信單元和通信接口為支持固定電話�、各種網(wǎng)絡(luò)撥號方式的調(diào)制解 調(diào)器或直接通過局域網(wǎng)與對端連接的專用端口。一種利用包含IC卡的身份證進(jìn)行交易的支付方法��,包括(1) 身份證讀卡器讀出未經(jīng)解密的用戶身份信息���; (2) 將用戶輸入的賬號密碼加密后,與未經(jīng)解密的用戶身份信息以及交易 金額傳送至中間平臺�;(3) 中間平臺解密接收到的用戶身份信息���,若查找到所述用戶身份信息對 應(yīng)的銀行賬戶,則將交易金額���、銀行賬戶和未解密的賬戶對應(yīng)密碼組成的新 交易信息發(fā)送至發(fā)卡子系統(tǒng)����,否則將用戶身份信息���、交易金額和未解密的賬 戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)��;(4) 發(fā)卡子系統(tǒng)直接查找銀行賬號或查找用戶身份信息對應(yīng)的銀行賬號���, 核對解密后的賬戶對應(yīng)密碼,處理所述交易并將交易處理結(jié)果返回��。步驟(l)之前還包括預(yù)先在中間平臺上存儲用戶的身份證號碼與銀行賬戶 的對應(yīng)關(guān)系��;步驟(3)還包括中間平臺解密出用戶身份證號碼后�����,若能找到 解密后的身份證號碼對應(yīng)的銀行賬戶���,則將所述銀行賬戶作為交易信息的一 組成部分傳送至所述發(fā)卡子系統(tǒng)�。步驟(2)中還進(jìn)一步包括受理機(jī)具將交易金額用預(yù)先設(shè)定的第 一加密密 鑰加密;步驟(3)還包括中間平臺將未解密交易金額進(jìn)行解密����。步驟(4)還包括,發(fā)卡子系統(tǒng)查找所述用戶身份信息對應(yīng)的銀行賬號�,若 該發(fā)卡行中同 一身份證號碼對應(yīng)多個銀行賬號,則支付失敗并提示至中間平 臺要求用戶設(shè)定一對應(yīng)用于支付的銀行賬號�。一種受理機(jī)具,包括包含天線和RF模塊的身份證讀卡器��,輸入單元�����、加 密器����、處理器、通信單元��,其中���,身份證讀卡器�,用于讀取未經(jīng)解密的用戶身份信息����;9輸入單元,用于接收外部輸入的信息接收商戶輸入的交易金額���、接收用戶輸入的賬戶密碼或者接收用戶輸入的賬戶密碼及用戶選定的發(fā)卡行信 自 處理器�,用于將所述輸入單元發(fā)送的信息發(fā)送至加密器進(jìn)行加密�,并將加密后的信息與未經(jīng)解密的用戶身份信息發(fā)送至通信單元;加密器至少包含第一加密器�,所述第一加密器用于將賬戶信息中的賬戶 對應(yīng)密碼用所述發(fā)卡行對應(yīng)的銀行加密密鑰進(jìn)行加密或者賬戶對應(yīng)密碼用第 三方提供的銀行加密密鑰進(jìn)行加密;通信單元�,用于建立與外部設(shè)備的交互。一種中間平臺��,包括第二處理器����、身份解密器和通信接口,和數(shù)據(jù)庫存 儲區(qū)�����,其中����,身份解密器���,用于將未解密的用戶身份信息進(jìn)行解密;第二處理器�,用于對接收到的賬戶對應(yīng)密碼進(jìn)行解密,在數(shù)據(jù)庫存儲區(qū)查找到所述用戶身份信息對應(yīng)的銀行賬戶��,核對所述銀行賬戶密碼與解密得到后的賬戶對應(yīng)密碼�,處理所述交易;通信接口����,用于建立與外部設(shè)備之間的通信接收包含未解密用戶身份信息、未解密賬戶對應(yīng)密碼和消費(fèi)金額的交易請求�,以及返回交易處理結(jié)果;數(shù)據(jù)庫存儲區(qū)�,用于存儲包括用戶身份信息與銀行賬戶對應(yīng)關(guān)系、銀行 賬戶和賬戶密碼之間對應(yīng)關(guān)系的數(shù)據(jù)���。一種中間平臺�,包括第二處理器�、身份解密器和通信接口,其中, 身份解密器���,用于將未解密的用戶身份信息進(jìn)行解密��; 第二處理器,用于保存用戶身份信息和消費(fèi)金額����,若查找到所述用戶身 份信息對應(yīng)的銀行賬戶,則將交易金額�、銀行賬戶和未解密的賬戶對應(yīng)密碼 組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng),否則將用戶身份信息�����、交易金額和未 解密的賬戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)���,以及將發(fā)卡子系 統(tǒng)返回的處理結(jié)果進(jìn)行保存后返回����;通信接口�,建立與外部設(shè)備之間的通信接收受理機(jī)具發(fā)送的包含消費(fèi)金額、用戶身份信息和賬戶密碼的交易請求�����,將新的交易請求發(fā)送至發(fā)卡子 系統(tǒng),接收從發(fā)卡子系統(tǒng)返回的處理結(jié)果�����,還將處理結(jié)果返回至受理機(jī)具�。與現(xiàn)有技術(shù)相比,本發(fā)明利用包含IC卡的身份證(如第二代身份證)進(jìn)行消費(fèi)交易���,避免使用銀行卡���,不僅減少了制卡的成本,而且利用現(xiàn)有第二 代身份證加密效果佳��、普及等特點(diǎn)進(jìn)行消費(fèi)交易���,降低成本投入且安全系數(shù)高�����。具體說�,本發(fā)明可以通過下述手段來提高支付過程的安全性及降低成本:首先����,本發(fā)明在支付過程中�����,消費(fèi)者無需提供銀行卡的銀行賬號�����,即使 不法分子能夠截獲支付過程中商戶至中間平臺的交易數(shù)據(jù),但是由于其不能 獲得銀行賬號���,因此不能偽造銀行卡��,不容易給客戶造成損失���。其次,本發(fā)明在支付過程中����,銀行密碼可以采用安全系數(shù)較高的數(shù)字證 書的方式進(jìn)行加解密,從而保證整個交易過程中�����,銀行密碼的安全性,從而 也保證了支付過程的安全性�����。然后��,本發(fā)明在受理機(jī)具中讀取的是未解密的用戶身份信息���,未解密的 用戶身份信息到中間平臺后才被由身份證IC卡制作廠家提供的解密芯片進(jìn)行 解密�。這種處理方式���,能夠避免商戶端用戶身份信息被篡改����。最重要的是��, 身份證IC卡制作廠家只需要授權(quán)中間平臺即可完成解密工作���,而無需給每一 受理機(jī)具以授權(quán)解密�����,不僅提高了安全性����,而且也降低了成本。最后���,用戶輸入的賬戶對應(yīng)密碼用相應(yīng)的第三方提供或銀行提供的銀行 加密密鑰進(jìn)行加密�,這樣���,只有4艮行端才能解密對應(yīng)的賬戶對應(yīng)密碼���,通過 這種方式,能夠保證用戶身份信息和賬戶對應(yīng)密碼等重要信息不被泄露���,從 而保證了交易過程的安全性。
圖1為現(xiàn)有的一種利用銀行卡進(jìn)行交易的系統(tǒng)的原理框圖����; 圖2為本發(fā)明的利用銀行卡進(jìn)行交易的系統(tǒng)的原理框圖;圖3為本發(fā)明第 一 種受理才幾具的原理結(jié)構(gòu)圖�;圖4為本發(fā)明第 一種受理才幾具的 一實(shí)例結(jié)構(gòu)圖;圖5為本發(fā)明第二種受理機(jī)具的原理結(jié)構(gòu)圖�����;圖6為本發(fā)明第三種受理機(jī)具的原理結(jié)構(gòu)示意圖;圖7為本發(fā)明 一種利用包含IC卡的身份證進(jìn)行交易的支付方法的流程圖�;圖8為本發(fā)明的 一 實(shí)施流程圖;圖9���,其為一種利用包含IC卡的身份證進(jìn)行身份認(rèn)證的方法的流程圖�。
具體實(shí)施方式
以下結(jié)合附圖����,具體說明本發(fā)明。本發(fā)明的核心在于本發(fā)明利用包含IC卡的身份證(如第二代身份證)進(jìn) 行消費(fèi)交易����,并結(jié)合銀行卡一起使用,能夠利用現(xiàn)有的第二代身份證加密效 果佳�����、普及等特點(diǎn)進(jìn)行消費(fèi)交易�����,并且在整個交易過程中用密鑰來進(jìn)一步加 強(qiáng)通信過程中的安全�����,而且利用現(xiàn)有第二代身份證加密效果佳、普及等特點(diǎn) 進(jìn)行消費(fèi)交易���,降低成本投入且安全系數(shù)高�。相比與第一代身份證����,第二代身份證的安全防偽性能提高。第二代身份 證是由9層構(gòu)成的���,最外面的這兩層記載的是個人的身份信息��,打印上去的�����。 還有一層叫做配平層���,防止靜電�����,在這層上可以看到長城烽火臺圖案和"中國 CHINA��,,的防偽膜����,有橘黃色的、綠色的防偽標(biāo)志�����,是一個比較先進(jìn)的技術(shù)�����。 這層有一個IC芯片��,長8毫米����,寬5毫米,厚度0.4毫米�����,有兩根天線�����,一 圈都是線圈,主要是為了避免泄漏個人信息�,但是可以通過專門讀卡器能夠 閱讀出個人信息。所以�����,新一代的身份證從安全性能方面來講����,主要是兩個 方面的防偽措施, 一個是數(shù)字防偽措施�����,就是把個人的信息寫入芯片�����,采用 數(shù)字加密的辦法����。 一個地區(qū)一個密碼�、每個公民擁有一個密碼。防偽技術(shù)是 我們國家自己研制的��,安全性非常高。另一個是印刷防偽技術(shù)����,印刷層圖案 兩面都有。印刷的防偽技術(shù)采取了很多措施�,由于采用了數(shù)字防偽措施、印 刷防偽措施�����,所以安全性得到了大大提高��。并且��,隨著現(xiàn)有的第二代身份證的出現(xiàn)�,用于讀取第二代身份證的讀卡器也相應(yīng)的出現(xiàn)。為了提高安全性����, 現(xiàn)有讀卡器是由國家公安部門單獨(dú)研制,由其提供給與其簽約的第三方�����。請參閱圖2,其為本發(fā)明的一種利用包含IC卡的身份證進(jìn)行交易的支付 系統(tǒng)的結(jié)構(gòu)原理圖。它包括若干受理機(jī)具1�����、中間平臺2和若干發(fā)卡子系統(tǒng)3�。 每一受理機(jī)具1表示一商戶。以下先介紹本發(fā)明的受理4幾具���。請參閱圖3�,其為本發(fā)明第一種受理機(jī)具的原理結(jié)構(gòu)圖��。所述受理機(jī)具包 括身份證讀卡器22���、輸入單元23����、輸出單元24��、處理器21�����、通信單元25和 加密器26,其中����,身份證讀卡器22����,用于讀取用戶身份證上至少包含用戶身份證號的用戶 身份信息�。身份證讀卡器22即釆用前述提及的第二代身份證信息的讀取裝置����,用于 讀取用戶身份證上的IC卡上的內(nèi)容。該身份證讀卡器22主要包括天線221����、 RF模塊222。天線221連接RF模塊222�����,天線221和RP模塊222主要用于 接收身份證上未經(jīng)解密的身份信息��。即RF模塊222不斷發(fā)出一個固定頻率的 電磁場激發(fā)信號�����,當(dāng)某一身份證靠近身份證讀卡器時�,身份證上的線圏在該 電磁場激發(fā)信號的感應(yīng)產(chǎn)生出微弱的電流�����,作為身份證上IC芯片的電源�����,而 該身份證上的IC芯片內(nèi)存貯有經(jīng)過加密的用戶身份信息�,身份證上的芯片在 該電磁場激發(fā)信號的作用下�,能將該芯片內(nèi)存貯的加密的用戶身份信息反饋 至身份證讀卡器22,身份證讀卡器22的天線221和RF模塊222接收到加密 的用戶身份信息后��,發(fā)送到處理器21中���。輸入單元23����,用于接收外部輸入的信息接收商戶輸入的交易金額��、接 收用戶輸入的賬戶對應(yīng)密碼或者接收用戶輸入的賬戶對應(yīng)密碼及用戶選定的 發(fā)卡行信息�。輸入單元23可以為鍵盤、觸摸屏等�����。通常情況下,輸入單元23 需要接收用戶輸入的賬戶對應(yīng)密碼和發(fā)卡行信息���,以及商戶輸入的交易金額��。 用戶輸入的賬戶對應(yīng)密碼用用戶選定發(fā)卡行對應(yīng)的銀行加密密鑰進(jìn)行加密���。輸出單元24,用于將本次交易結(jié)果進(jìn)行輸出��。輸出單元24包括顯示屏�����、 打印機(jī)等����。用于將本次交易結(jié)果輸出,以便商戶和用戶能夠從扣款是否成功來確定本次交易是否成功���,并且若不成功�����,是由于何種原因帶來交易不成功等����。另外,輸出單元24可以將交易結(jié)果打印出來�����,做為本次交易的憑證�����。處理器21,分別連接輸入單元23���、輸出單元24和身份證讀卡器22�����,用 于控制交易過程中商戶的各項(xiàng)操作����,包括將所述輸入單元23發(fā)送的信息傳入 至加密器26,將加密器26加密后的數(shù)據(jù)組織成預(yù)先設(shè)定的格式后���,傳送至通 信單元25,以及將通信單元25反饋的處理結(jié)果傳送至輸出單元24�����。處理器 21可以采用現(xiàn)有的可編程邏輯器件�����。比如����,處理器采用單片機(jī),如89S52�、 80C52����、 8752等51系列的單片機(jī)或其他型號的單片機(jī)或微處理器。加密器26包括第一加密器和第二加密器���,所述第一加密器用于將賬戶對 應(yīng)密碼用所述發(fā)卡行對應(yīng)的銀行加密密鑰進(jìn)行加密或者賬戶對應(yīng)密碼用第三 方提供的銀行加密密鑰進(jìn)行加密���,第二加密器用于將交易金額用預(yù)先設(shè)定的 第一加密密鑰加密。加密器26也可以將賬戶對應(yīng)密碼用第三方提供的銀行加密密鑰進(jìn)行加 密����,并且第三方還將對應(yīng)的銀行解密密鑰發(fā)送至簽約的合作銀行,各個合作 銀行的銀行解密密鑰可以是不相同的��,也可以是相同的,但是各個合作銀行 采用接收到的銀行解密密鑰都能解密出賬戶對應(yīng)密碼����。加密器26通常采用后兩種方式進(jìn)行加密,第一加密密鑰是中間平臺2與 各家商戶約定的��,用于中間平臺2與各家商戶之間的安全通信���。所述中間平 臺2為受理機(jī)具1與各家銀行之間通信的一平臺����。受理機(jī)具1不直接與各家 銀行建立連接���,它是通過中間平臺2進(jìn)行與各家銀行的通信�����。每一第一加密 密鑰可以在中間平臺2上設(shè)置有對應(yīng)的解密密鑰�����。在本實(shí)施例中���,第一加密 密鑰采用是私鑰��,則第一加密密鑰可以用來標(biāo)識不同的受理^L具1,即每一第 一加密密鑰對應(yīng)一受理機(jī)具1,而中間平臺2保存的公鑰����,它可以采用該公鑰 來解密不同受理機(jī)具1各自獨(dú)立的第一加密密鑰加密的數(shù)據(jù)�。加密器26可以僅包括第一加密器,也可以包括第一加密器和第二加密器���。 另外����,加密器26可以單獨(dú)設(shè)置���,也可以是集成在處理器上。即加密器26可 以采用獨(dú)立的單片機(jī)�,比如采用MCS型號的單片機(jī)。這樣的話�����,加密器26 連接處理器21��。在本實(shí)施例中,加密器26是作為一軟件模塊集成在所述處理器21上����。處理器21將未解密的用戶身份信息、第一加密器加密的賬戶信息 及第二加密器加密的交易金額按照預(yù)先設(shè)定格式發(fā)送至通信單元25 ��。當(dāng)發(fā)卡機(jī)構(gòu)與中間平臺的提供商為同一機(jī)構(gòu)時����,也就是說,發(fā)卡子系統(tǒng) 不是一個單獨(dú)的系統(tǒng)�,它集成在中間平臺時,每一家受理機(jī)具采用的第一加 密密鑰和銀行加密密鑰可以是相同的����,這樣,受理機(jī)具利用第一加密密鑰加 密賬戶對應(yīng)密碼和消費(fèi)金額���,而中間平臺利用公鑰來解密該些信息��,并處理 此次交易�����。處理器21可以接收外部輸入的指令來完成對應(yīng)的工作�,比如,接收到更 新發(fā)卡行的銀行加密密鑰時更新本地存儲的銀行加密密鑰����。所述受理機(jī)具1還包括API接口,用于建立受理機(jī)具1與中間平臺2的 銜接�����,包括獲得包括用戶身份證號的用戶身份信息���、輸入交易金額��,受理機(jī) 具1上的API接口還可以進(jìn)行其它的設(shè)置�,主要是能夠通過API接口實(shí)現(xiàn)與 中間平臺2的無縫銜接���,當(dāng)然��,也可以通過該API接口實(shí)現(xiàn)受理機(jī)具1與其 它外部設(shè)備的連接�。本發(fā)明通過在其上設(shè)置API接口來實(shí)現(xiàn)受理機(jī)具1良好 的擴(kuò)展性和兼容性��。通信單元25���,用于建立與中間平臺2的交互將加密后的信息傳送至中 間平臺2以及將中間平臺2傳送的處理結(jié)果返回至處理器21。通信單元25為 支持固定電話、各種網(wǎng)絡(luò)撥號方式的調(diào)制解調(diào)器或直接通過局域網(wǎng)與對端連 接的專用端口 �。該通信單元25主要是建立受理機(jī)具1與中間平臺2的連接, 也就是說���,受理機(jī)具1上的通信單元25與中間平臺2上的通信接口 62是對 應(yīng)的���。它們可以是支持固定電話、GPRS�����、 CDMA網(wǎng)絡(luò)等多種撥號方式的調(diào)制 解調(diào)器或者是其它特定端口通訊�����。請參閱圖4����,其為本發(fā)明受理機(jī)具的一實(shí)例結(jié)構(gòu)示意圖。該受理機(jī)具類似 一盒形��,它包括一外殼和內(nèi)部結(jié)構(gòu)����。外殼正面的最上方設(shè)置一顯示屏31�����,用 于顯示信息�����,顯示屏的正下方為用于用戶或商戶輸入信息的鍵盤區(qū)33���。鍵盤 區(qū)33下方設(shè)置有身份證讀卡器22,當(dāng)?shù)诙矸葑C位于放卡區(qū)域34時��,第 二代身份證中未解密的信息會被身份證讀卡器22讀出���。即����,第二代身份證與 身份證讀卡器22之間無需直接接觸的情況下就能完成對第二代身份證進(jìn)行讀取操作�����。身份證讀卡器22不斷通過其內(nèi)部線圏發(fā)出一個固定頻率的電磁場激 發(fā)信號���,當(dāng)某一身份證放在讀卡器的放卡區(qū)域34內(nèi)�����,則身份證上的線圈在該 電磁場激發(fā)信號的感應(yīng)產(chǎn)生出微弱的電流����,作為身份證上芯片的電源�����,而該 芯片內(nèi)存貯有用戶身份信息�����,身份證上的芯片在該電^f茲場激發(fā)信號的作用下�����, 能將該芯片內(nèi)存貯的用戶身份信息反饋至身t分證讀卡器22����,進(jìn)而完成讀卡操 作。身份證讀卡器22將讀出的未解密的用戶身份信息反饋至設(shè)置在內(nèi)部結(jié)構(gòu) 上的處理器21�。并且,處理器21將要求用戶輸入賬戶對應(yīng)密碼和要求商戶輸 入交易金額的信息分別反饋至顯示屏31上進(jìn)行顯示��,以便提示用戶輸入賬戶 對應(yīng)密碼和提示商戶輸入交易金額。處理器21會通過44盤區(qū)33分別接收用戶輸入的賬戶對應(yīng)密碼和商戶輸 入的交易金額���,并通過加密器進(jìn)行加密處理后���,再傳送至通信單元25。在本 實(shí)例中���,通信單元25可以采用直接通過局域網(wǎng)與對端連接的專用端口 32����。本發(fā)明提供的受理機(jī)具���,能夠利用包含IC卡的身份證(如第二代身份證)進(jìn) 行消費(fèi)交易�����,并結(jié)合銀行卡一起使用�����,安全性非常高���。本受理機(jī)具利用現(xiàn)有 第二代身份證加密效果佳���、普及等特點(diǎn)進(jìn)行消費(fèi)交易,降低成本投入且安全 系數(shù)高�����。本受理機(jī)具的身份證讀卡器可以是由專門廠家提供的����。請參閱圖5�,其為本發(fā)明的第二種受理機(jī)具的結(jié)構(gòu)原理示意圖。它包括一 身份證讀卡器41和一計(jì)算機(jī)終端42�����。加密器作為一軟件模塊集成在處理器 423上�。請參閱圖6,其為本發(fā)明的第三種受理機(jī)具的結(jié)構(gòu)原理示意圖��。它包括一 身份證讀卡器51��、加密器52和一計(jì)算機(jī)終端53,其中��,所述身份證讀卡器51,包括天線511�、 RF模塊512�,用于讀取未解密的 用戶身份信息�����;加密器52�,包括一單片機(jī)521和至少包括一接口 522,所述單片機(jī)521 分別連接每一接口 522、 523����,所述單片機(jī)521用于將交易金額用預(yù)先設(shè)定的 第一加密密鑰加密,以及賬戶對應(yīng)密碼用所述發(fā)卡行對應(yīng)的銀行加密密鑰進(jìn) 行加密或者賬戶對應(yīng)密碼用第三方提供的銀行加密密鑰進(jìn)行加密����,所述一接口 522連接計(jì)算^/L終端53;計(jì)算機(jī)終端53,其包括輸入單元531、輸出單元532���、處理器533和若干 通信單元534���、 535,輸入單元531,用于接收外部輸入的信息接收商戶輸入的交易金額��、接 收用戶輸入的賬戶對應(yīng)密碼或者接收用戶輸入的賬戶對應(yīng)密碼及用戶選定的 發(fā)卡行信息�����;輸出單元532,用于將交易結(jié)果進(jìn)行輸出;處理器533�,分別連接輸入單元531、輸出單元532和通信單元534����、 535, 用于將所述輸入單元531發(fā)送的信息傳送至加密器52上進(jìn)行加密���,將加密后 的信息傳送至一與中間平臺2建立交互的通信單元535,以及將通信單元535 反饋的處理結(jié)果傳送至輸出單元532;通信單元534����、 535,用于建立與外部設(shè)備的交互���, 一個通信單元534用 于建立與加密器52的連接�,另一個通信單元535用于建立與中間平臺2的連 接���。與中間平臺2交互的所述通信單元535為支持固定電話�����、各種網(wǎng)絡(luò)撥號 方式的調(diào)制解調(diào)器或直接通過局域網(wǎng)與對端連接的專用端口����。與加密器52交互的通信單元534可以是USB接口或其它能建立通信的 其它接口 。加密器52的所述單片機(jī)521可以為MCS51或其它類型的單片機(jī)����。以上公開的僅為本發(fā)明受理機(jī)具的幾個實(shí)施例。受理機(jī)具1可以是將所 有的單元設(shè)置在一個大容器中�,如圖4所示。另外�����,受理機(jī)具1也可以是由 兩個獨(dú)立的部件組成�����,比如�����,輸入單元421�����、輸出單元422、處理器423和通 信單元425集成在一計(jì)算機(jī)終端42�����,身份證讀卡器41又是一個獨(dú)立的部件�, 當(dāng)身份證讀卡器41讀出的未解密的用戶身份信息不能直接讀入計(jì)算機(jī)終端42 的處理器423時,也可以在身份證讀卡器41和計(jì)算機(jī)終端42分別通過設(shè)置 在本端的接口進(jìn)行互連����,如圖5所示。還有���,受理機(jī)具1可以是由三個獨(dú)立 的部件組成,比如�,輸入單元531、輸出單元532�、處理器533和通信單元534、 535集成在計(jì)算機(jī)終端53上��,加密器52也是一個獨(dú)立的部件���,身份證讀卡器1751也是一個獨(dú)立的部件���,加密器52和計(jì)算;f幾終端53通過設(shè)置在本端的接口 進(jìn)行互連,如圖6所示。還有�,所述處理器還可以包括API接口,用于建立商戶與中間平臺的銜接���, 包括從受理機(jī)具1上獲得包括用戶身份證號的用戶身份信息���、輸入交易金額, 受理機(jī)具1上的API接口還可以進(jìn)行其它的設(shè)置��,主要是能夠通常API接口 實(shí)現(xiàn)與中間平臺2的無縫銜接���,當(dāng)然�����,也可以通常該API接口 342實(shí)現(xiàn)受理 機(jī)具i與其它外部設(shè)備的連接�����。本發(fā)明通過在其上設(shè)置API接口來實(shí)現(xiàn)受理 機(jī)具1良好的擴(kuò)展性和兼容性�?�;谏鲜龉_的受理機(jī)具����,本發(fā)明下述介紹中間平臺2和發(fā)卡子系統(tǒng)3�����。 還請參閱圖2�,中間平臺2主要是用于建立商戶與發(fā)卡行之間的交易�����。該 中間平臺2可以釆用阿里巴巴公司的支付寶平臺����。用戶可以預(yù)先在中間平臺2 上開通利用身份證號碼進(jìn)行交易付費(fèi)的方式。發(fā)卡子系統(tǒng)3的合作銀行可以 預(yù)先和中間平臺2進(jìn)行簽約�,使用合作銀行的用戶在交易時只需告知開戶銀 行的名稱,就能直接輸入銀行賬戶口密碼完成支付���、信用卡預(yù)授權(quán)等操作。中間平臺2可以包括第二處理器61���、通信接口 62和身份解密器63�。身份解密器63,用于將未解密的用戶身份信息進(jìn)行解密����。所述身份解密 器63包括至少一塊解密芯片�。IC卡的制作廠家是由公安部指定的�,在設(shè)置IC 卡上的用戶身份信息時采用公安部提供的預(yù)先設(shè)定的加密算法。并且�����,廠家 可以將包含對應(yīng)解密算法的解密芯片提供至中間平臺����。身份解密器63可以為一塊解密芯片。當(dāng)然���,為了提高中間平臺2的解密 能力�����,本實(shí)施例中身份解密器63可以為多塊具有解密能力的解密芯片��。這些 解密芯片可以采用并行處理的方式解密不同受理機(jī)具1傳送的未解密用戶身 份信息��。身份解密器63也可以是一服務(wù)器����,在服務(wù)器上設(shè)置多塊具有并行處 理能力的解密芯片。身^P分解密器63也可以為一軟件^^莫塊��,集成在第二處理器 61中�。第二處理器61,用于接收由受理機(jī)具1發(fā)送過來的數(shù)據(jù),并解析出各類 數(shù)據(jù)����,如未解密的用戶身份信息、未解密的賬單信息及交易金額信息����,并將 未解密的用戶身份信息發(fā)送至身份解密器63進(jìn)行解密,若查找到所述用戶身份信息對應(yīng)的銀行賬戶����,則交易金額、銀行賬戶和未解密的賬戶對應(yīng)密碼組成的交易信息發(fā)送至發(fā)卡子系統(tǒng)3�,否則將用戶身份信息、交易金額和未解密 的賬戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)3,以及將發(fā)卡子系統(tǒng)3 返回的處理結(jié)果進(jìn)行保存后返回����。另外����,中間平臺2還可以包括第二解密器����。若第二處理器接收到的交易 金額是被第二加密器進(jìn)行加密的����,則對應(yīng)地,第二處理器將已加密的交易金 額預(yù)先通過第二解密器進(jìn)行解密��。第二解密器可以為一解密芯片����,也可以為 一集成在第二處理器上的軟件模塊。中間平臺2上預(yù)先保存有第一解密密鑰����,其能夠解密各受理^l具中第一 加密密鑰加密的數(shù)據(jù),當(dāng)中間平臺2接收到經(jīng)加密后的加密信息后����,找到對 應(yīng)第一解密密鑰解密所述信息,所述信息通常包括訂單金額��。中間平臺2保 存第一加密密鑰�、用戶身份信息和訂單金額等。當(dāng)發(fā)卡子系統(tǒng)3返回本次扣 款是否成功的處理結(jié)果時����,將處理結(jié)果也進(jìn)行保存�����。所述第二處理器61包括^L行賬戶獲取單元和數(shù)據(jù)庫存儲單元�,所述數(shù)據(jù) 庫存儲單元存儲用戶的身份證號與銀行賬戶的對應(yīng)關(guān)系����。在進(jìn)行交易之前, 用戶可以預(yù)先在中間平臺2上設(shè)置與該用戶身份證號對應(yīng)的銀行賬號���,特別 是當(dāng)用戶選擇付款的發(fā)卡行上����,該用戶身份證號對應(yīng)的銀行賬號為多個時�, 用戶通常需要預(yù)先到中間平臺2上進(jìn)行設(shè)定。因此���,當(dāng)?shù)诙幚砥鹘饷艹鲇?受理機(jī)具1發(fā)送的加密信息后�,利用解密后的用戶身份證號查找數(shù)據(jù)庫存儲 單元�����,若能找到對應(yīng)的銀行賬號���,則將銀行賬戶作為發(fā)送至發(fā)卡子系統(tǒng)的交 易信息的一部分�。事實(shí)上��,中間平臺2和發(fā)卡行預(yù)先進(jìn)行約定兩者傳送時的 數(shù)據(jù)結(jié)構(gòu)����,數(shù)據(jù)結(jié)構(gòu)中包含銀行賬號這一字段,找到的銀行賬號可以放置在 對應(yīng)的字段上�,以便發(fā)卡行能夠識別并讀取。通信接口 62,分別建立與受理機(jī)具l����、發(fā)卡子系統(tǒng)3之間的通信。發(fā)卡子系統(tǒng)3�����,查找所述用戶身份證號對應(yīng)的銀行賬號���,核對解密后的賬 戶密碼�����,處理所述交易并將交易處理結(jié)果返回�����。發(fā)卡子系統(tǒng)3通常包括第三處理器和數(shù)據(jù)庫����。數(shù)據(jù)庫上保存有銀行賬戶信息,包含所述銀行賬戶的開戶者信息����、銀行賬戶、賬戶對應(yīng)的密碼��、金額等�����。第三處理器包括數(shù)據(jù)解讀處理模塊��、解密模塊���、交易處理模塊�,其中, 解讀處理模塊�,用于讀取從中間平臺發(fā)送過來的交易請求,從中解讀出用戶 身份信息����、加密的賬戶密碼����,銀行賬戶等。解密模塊�,將加密的賬戶密碼進(jìn)行解密后得到賬戶密碼; 交易處理模塊����,當(dāng)解讀的信息中包含銀行賬戶時,將解密后的賬戶密碼 與數(shù)據(jù)庫上保存的賬戶密碼進(jìn)行比對����,若相同,則通過��,進(jìn)行扣款處理���,若 不相同����,則認(rèn)證未通過。當(dāng)解讀的信息中未包含銀行賬戶時��,通過用戶身份 證號找到對應(yīng)的銀行賬戶��,若該發(fā)卡行中同 一身份證號碼對應(yīng)多個銀行賬號��, 則支付失敗并提示到中間平臺預(yù)設(shè)其銀行賬號���。當(dāng)交易信息中包含4艮行賬號���, 則只需對該銀行賬號進(jìn)行扣款處理。第二處理器和第三處理器上分別設(shè)置有第三加/解密單元和第四加/解密 單元��,所述第三加/解密單元用于發(fā)送信息至發(fā)卡子系統(tǒng)之前運(yùn)用預(yù)先保存的 與該發(fā)卡行約定的密鑰進(jìn)行加密����,以及在接收到發(fā)卡子系統(tǒng)發(fā)送的信息后用 預(yù)先保存的與該發(fā)卡行約定的密鑰進(jìn)行解密,所述第四加/解密單元���,用于發(fā) 送信息至中間平臺2之前運(yùn)用預(yù)先保存的密鑰進(jìn)行加密���,以及接收信息后運(yùn) 用對應(yīng)的密鑰進(jìn)行解密����。當(dāng)然����,發(fā)卡子系統(tǒng)和中間平臺可以是由同一機(jī)構(gòu)提供的,這樣�,將第三 處理器實(shí)現(xiàn)的功能都集成在中間平臺的第二處理器上。即�����, 一種中間平臺����,包括第二處理器��、身份解密器和通信接口�,和數(shù)據(jù) 庫存儲區(qū),其中��,身份解密器���,用于將未解密的用戶身份信息進(jìn)行解密�����;第二處理器����,用于對接收到的賬戶對應(yīng)密碼進(jìn)行解密,在數(shù)據(jù)庫存儲區(qū)查找到所述用戶身份信息對應(yīng)的銀行賬戶�,核對所述銀行賬戶密碼與解密得到后的賬戶對應(yīng)密碼,處理所述交易���;通信接口����,用于建立與外部設(shè)備之間的通信接收包含未解密用戶身份信息����、未解密賬戶對應(yīng)密碼和消費(fèi)金額的交易請求,以及返回交易處理結(jié)果��;數(shù)據(jù)庫存儲區(qū)�,用于存儲包括用戶身份信息與銀行賬戶對應(yīng)關(guān)系、銀行 賬戶和賬戶密碼之間對應(yīng)關(guān)系的數(shù)據(jù)��。上述的中間平臺還具有發(fā)卡行的功能���,能夠直接進(jìn)行交易處理�。請參閱圖7,其為一種利用包含IC卡的身份證進(jìn)行交易的支付方法的流 程圖�����。它包括S110:身份證讀卡器讀出未解密的用戶身份信息��。S120:將用戶輸入的賬號密碼加密后����,與未經(jīng)解密的用戶身份信息以及 交易金額傳送至中間平臺。S130:若查找到所述用戶身份信息對應(yīng)的銀行賬戶��,則將交易金額�����、銀 行賬戶和未解密的賬戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)�����,否則 將用戶身份信息����、交易金額和未解密的賬戶對應(yīng)密碼組成的新交易信息發(fā)送 至發(fā)卡子系統(tǒng)。S140:發(fā)卡子系統(tǒng)直接查找銀行賬號或查找用戶身份信息對應(yīng)的銀行賬 號�,核對解密后的賬戶對應(yīng)密碼,處理所述交易并將交易處理結(jié)果返回�����。該步驟還包括�,發(fā)卡子系統(tǒng)查找所述用戶身份證號對應(yīng)的銀行賬號,若 該發(fā)卡行中同一身份證號碼對應(yīng)多個銀行賬號��,則支付失敗并提示至中間平 臺要求用戶設(shè)定一對應(yīng)用于支付的銀行賬號�����。在本方法中�����,步驟S110之前還包括預(yù)先在中間平臺上存儲用戶的身份 證號與銀行賬戶的對應(yīng)關(guān)系�����;步驟S130還包括中間平臺解密出用戶身份證 號���,若能找到解密后的身份證號對應(yīng)的銀行賬戶���,則將所述銀行賬戶作為交 易信息的一組成部分傳送至所述發(fā)卡子系統(tǒng)�。以下就以支付寶為例����,來說明本發(fā)明的一應(yīng)用過程。請參閱圖8����,其為本 發(fā)明的一實(shí)例。它包括Sll:身份證讀卡器接收消費(fèi)者出示的二代身份證�; S12:身份證讀卡器將讀取的信息發(fā)送至處理器; S13:商戶利用輸入單元輸入本次交易的金額���;S14:消費(fèi)者利用輸入單元輸入本次交易所使用的付款銀行及對應(yīng)的銀行密碼���;處理器將銀行密碼用預(yù)先存儲在本地的本銀行對應(yīng)的銀行加密密鑰進(jìn)行 加密�,并且利用預(yù)先存儲的第 一加密密鑰將訂單金額進(jìn)行加密; S15:處理器將信息通過通訊單元發(fā)送至支付寶���;S16:支付寶解密交易金額�,并利用身份解密器解密用戶身份信息,后將 交易金額��、用戶身份信息以及未解密的賬戶密碼發(fā)送至對應(yīng)的發(fā)卡子系統(tǒng)�����。若所述信息中攜帶有用戶選擇的發(fā)卡行信息��,則支付寶將用戶身份信息���, 訂單金額等發(fā)送至對應(yīng)的發(fā)卡行進(jìn)行處理�。若所述信息中未攜帶有發(fā)卡行信 息��,支付寶可以依次給合作銀行發(fā)送扣款處理�����,直至找到某一合作銀行扣款 成功為止���。若在所有合作銀行中都不能實(shí)現(xiàn)扣款成功��,則反饋回扣款失敗的 處理結(jié)果����;S17:支付寶將處理結(jié)果反饋至對應(yīng)的商戶的處理器,處理器根據(jù)扣款情 況決定交易是否進(jìn)行后續(xù)處理�����。支付寶可以直接將扣款結(jié)果及扣款情況反饋至用戶�����,也可以是發(fā)卡行將 扣款結(jié)果和扣款情況反饋至用戶�����。本發(fā)明還提供了一種利用包含IC卡的身份證進(jìn)行身份認(rèn)證的系統(tǒng)及方 法�。在現(xiàn)有的交易過程中,通常采用卡號和PIN碼的方式進(jìn)行認(rèn)證����,當(dāng)卡號 和PIN碼泄漏后,4艮容易造成財(cái)產(chǎn)損失���。為此��,本發(fā)明提供了 一種利用包含IC卡的身份證進(jìn)行身份認(rèn)證的系統(tǒng)��。 它包括身份證讀卡器、受理終端和認(rèn)證平臺。身份證讀卡器可以采用上述公開的身份證讀卡器����。為了攜帶方便,本發(fā) 明的身份證讀卡器可以為USB形狀的產(chǎn)品���。它提供基于USBR接口的即插即 用的解決方案�����,只要將身份證讀卡器插入電腦的標(biāo)準(zhǔn)USB接口就可以開始工 作��。本實(shí)施例中身份"i正讀卡器上還可以內(nèi)置一個含有CPU和內(nèi)存的芯片���。受理終端可以為受理機(jī)具,也可以是一個電腦終端��。當(dāng)身份證讀卡器為 一具有USB接口的產(chǎn)品時��,受理終端也應(yīng)設(shè)置有USB接口��。受理終端連接身 份證讀卡器�,并且受理終端通過專線或網(wǎng)絡(luò)連接認(rèn)證平臺。22受理終端用于將身份證讀卡器讀出的未解密的用戶身份發(fā)給認(rèn)證平臺����, 接收返回的用戶身份后認(rèn)證所述用戶身份�。認(rèn)證平臺可以包括控制器�、與受理終端連接的通信*接口和身份解密器。身份解密器����,用于將未解密的用戶身份信息進(jìn)行解密。所述身份解密器包括至少一塊解密芯片�。IC卡的制作廠家是由公安部指定的,在設(shè)置IC卡上的用戶身份信息時采用公安部提供的預(yù)先設(shè)定的加密算法�。并且,廠家可以 將包含對應(yīng)解密算法的解密芯片4是供至認(rèn)證平臺���。身份解密器可以為一塊解密芯片��。當(dāng)然����,為了提高認(rèn)證平臺的解密能力�, 本實(shí)施例中身份解密器可以為多塊具有解密能力的解密芯片。這些解密芯片 可以采用并行處理的方式解密不同受理終端傳送的未解密用戶身份信息��。身 份解密器也可以是一服務(wù)器���,在服務(wù)器上設(shè)置多塊具有并行處理能力的解密 芯片�����。身份解密器也可以為一軟件模塊�,集成在控制器中����。控制器�����,用于接收由受理終端發(fā)送過來的數(shù)據(jù)�����,并解析未解密的用戶身4分信息后返回�����。認(rèn)證平臺可以采用中間平臺����。請參閱圖9����,其為一種利用包含IC卡的身々分證進(jìn)行身份認(rèn)證的方法的流 程圖�����。它包括S210:身份讀卡器讀取身份證上未解密的用戶身份信息��。當(dāng)身份證靠近 身份證讀卡器時��,身份讀卡器即可讀出其上未解密的用戶身份信息���,并將所 述讀出的信息發(fā)送至受理終端���。S22(h受理終端接收身份證讀卡器發(fā)送的未解密用戶身份信息,發(fā)送至 認(rèn)證平臺����。受理終端接收到該些信息后,按預(yù)先設(shè)定的格式發(fā)送至認(rèn)證平臺�。 S230:認(rèn)證平臺解密用戶身份信息,確認(rèn)其身份后返回至受理終端���。認(rèn)證平臺解密所述用戶身份信息�,返回至受理終端。受理終端可以獲知 其身份信息�,進(jìn)行身份驗(yàn)證。本實(shí)施例中最簡便的身份驗(yàn)證是讀出的身份信息(如用戶姓名�����、照片)與消費(fèi)者進(jìn)行對照���。本發(fā)明還可以預(yù)先保存一密碼,當(dāng)需要對用戶進(jìn)行認(rèn)證時�,不僅驗(yàn)證其 身份信息,還需要將用戶輸入的密碼與保存的密碼進(jìn)行對比�����,若相同�����,則通 過驗(yàn)證����。以上公開的僅為本發(fā)明的幾個具體實(shí)施例,但本發(fā)明并非局限于此�����,任 何本領(lǐng)域的技術(shù)人員能思之的變化,都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)��。
權(quán)利要求
1�、一種利用包含IC卡的身份證進(jìn)行交易的支付系統(tǒng),其特征在于��,包括受理機(jī)具�、中間平臺和發(fā)卡子系統(tǒng),所述受理機(jī)具包括身份證讀卡器���、輸入單元�、加密器����、處理器、通信單元���,其中���,身份證讀卡器,用于讀取未經(jīng)解密的用戶身份信息;輸入單元����,用于接收外部輸入的信息接收商戶輸入的交易金額、接收用戶輸入的賬戶密碼或者 接收用戶輸入的賬戶密碼及用戶選定的發(fā)卡行信息�;處理器,用于將所述輸入單元發(fā)送的信息發(fā)送至加密器進(jìn)行加密��,并將加密后的信息與未經(jīng)解密的用戶身份信息發(fā)送至通信單元�����;加密器至少包含第一加密器��,所述第一加密器用于將賬戶信息中的賬戶對應(yīng)密碼用所述發(fā)卡行對應(yīng)的銀行加密密鑰進(jìn)行加密或者賬戶對應(yīng)密碼用第三方提供的銀行加密密鑰進(jìn)行加密���;通信單元,用于建立與中間平臺的交互將加密后的信息傳送至中間平臺以及將中間平臺傳送的處理結(jié)果返回至處理器�����;中間平臺�����,包括第二處理器、身份解密器和通信接口��,身份解密器��,用于將未解密的用戶身份信息進(jìn)行解密����;第二處理器,用于保存解密后的用戶身份信息和交易金額�,若查找到所述用戶身份信息對應(yīng)的銀行賬戶,則將交易金額���、銀行賬戶和未解密的賬戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)�����,否則將用戶身份信息�、交易金額和未解密的賬戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)�,以及將發(fā)卡子系統(tǒng)返回的處理結(jié)果進(jìn)行保存后返回;通信接口����,分別建立與受理機(jī)具、發(fā)卡子系統(tǒng)之間的通信���;發(fā)卡子系統(tǒng)���,直接查找銀行賬號或查找用戶身份信息對應(yīng)的銀行賬號�����,核對解密后的賬戶對應(yīng)密碼���,處理所述交易并將交易處理結(jié)果返回。
2、如權(quán)利要求l所述的系統(tǒng),其特征在于�,所述身份證讀卡器包括天線 和RF模塊���,RF模塊連接天線���,用于將接收到的未解密的用戶身份信息傳送至處理器�。
3�����、 如權(quán)利要求l所述的系統(tǒng)�,其特征在于,所述身份解密器包括一塊或 多塊具有并行處理能力的解密芯片。
4�����、 如權(quán)利要求1或2所述的系統(tǒng)�,其特征在于,加密器還包括第二加密 器�����,用于將消費(fèi)金額用預(yù)先設(shè)定的第一加密密鑰進(jìn)行加密��,所述中間平臺還 包括第二解密器���,用于對由第 一加密密鑰加密的消費(fèi)金額進(jìn)行解密���。
5、 如權(quán)利要求4所述的系統(tǒng)����,其特征在于,受理機(jī)具保存的第一加密密 鑰為各自獨(dú)立且能夠標(biāo)識其受理機(jī)具的私鑰�����,中間平臺釆用同 一公鑰來解密 由不同受理機(jī)具發(fā)送的加密消費(fèi)金額。
6����、 如權(quán)利要求4所述的系統(tǒng),其特征在于�����,發(fā)卡子系統(tǒng)集成在中間平臺 上�,第一加密器和第二加密器為同一加密器。
7�����、 如權(quán)利要求1或2所述的系統(tǒng)�����,其特征在于���,所述通信單元和通信接 口為支持固定電話、各種網(wǎng)絡(luò)撥號方式的調(diào)制解調(diào)器或直接通過局域網(wǎng)與對 端連接的專用端口���。
8���、 一種利用包含IC卡的身份證進(jìn)行交易的支付方法��,其特征在于�,包括(1) 身份證讀卡器讀出未經(jīng)解密的用戶身份信息���;(2) 將用戶輸入的賬號密碼加密后���,與未經(jīng)解密的用戶身份信息以及交易 金額傳送至中間平臺;(3) 中間平臺解密接收到的用戶身份信息�,若查找到所述用戶身份信息對 應(yīng)的銀行賬戶,則將交易金額��、銀行賬戶和未解密的賬戶對應(yīng)密碼組成的新 交易信息發(fā)送至發(fā)卡子系統(tǒng)����,否則將用戶身份信息、交易金額和未解密的賬 戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)�����;(4) 發(fā)卡子系統(tǒng)直接查找銀行賬號或查找用戶身份信息對應(yīng)的銀行賬號�, 核對解密后的賬戶對應(yīng)密碼,處理所述交易并將交易處理結(jié)果返回����。
9�����、 如權(quán)利要求8所述的方法����,其特征在于�����,步驟(l)之前還包括預(yù)先在中間平臺上存儲用戶的身份證號碼與銀行賬戶的對應(yīng)關(guān)系����;步驟(3)還包括中間平臺解密出用戶身份證號碼后,若能找到解密后的 身份證號碼對應(yīng)的銀行賬戶��,則將所述銀行賬戶作為交易信息的一組成部分 傳送至所述發(fā)卡子系統(tǒng)�。
10、 如權(quán)利要求8或9所述的方法�,其特征在于,步驟(2)中還進(jìn)一步包括受理機(jī)具將交易金額用預(yù)先設(shè)定的第一加密密 鑰加密���;步驟(3)還包括中間平臺將未解密交易金額進(jìn)行解密���。
11、 如權(quán)利要求8或9所述的方法���,其特征在于���,步驟(4)還包括,發(fā)卡子系統(tǒng)查找所述用戶身份信息對應(yīng)的銀行賬號���,若該發(fā)卡行中同一 身份證號碼對應(yīng)多個銀行賬號��,則支付失敗并提示至中間平臺要求用戶設(shè)定 一對應(yīng)用于支付的銀行賬號���。
12、 一種受理機(jī)具���,包括包含天線和RF模塊的身份證讀卡器�����,輸入單元���、 加密器�、處理器��、通信單元�,其中,身份證讀卡器��,用于讀取未經(jīng)解密的用戶身份信息�;輸入單元,用于接收外部輸入的信息接收商戶輸入的交易金額�、接收 用戶輸入的賬戶密碼或者接收用戶輸入的賬戶密碼及用戶選定的發(fā)卡行信處理器,用于將所述輸入單元發(fā)送的信息發(fā)送至加密器進(jìn)行加密��,并將 加密后的信息與未經(jīng)解密的用戶身份信息發(fā)送至通信單元�;加密器至少包含第 一加密器,所述第 一加密器用于將賬戶信息中的賬戶 對應(yīng)密碼用所述發(fā)卡行對應(yīng)的銀行加密密鑰進(jìn)行加密或者賬戶對應(yīng)密碼用第 三方提供的銀行加密密鑰進(jìn)行加密�;通信單元,用于建立與外部設(shè)備的交互�。
13、 一種中間平臺��,其特征在于����,包括第二處理器、身份解密器和通信 接口,和數(shù)據(jù)庫存儲區(qū)��,其中��,身份解密器����,用于將未解密的用戶身份信息進(jìn)行解密����;第二處理器,用于對接收到的賬戶對應(yīng)密碼進(jìn)行解密�,在數(shù)據(jù)庫存儲區(qū) 查找到所述用戶身份信息對應(yīng)的銀行賬戶,核對所述銀行賬戶密碼與解密得到后的賬戶對應(yīng)密碼���,處理所述交易�����;通信接口�����,用于建立與外部設(shè)備之間的通信接收包含未解密用戶身份 信息����、未解密賬戶對應(yīng)密碼和消費(fèi)金額的交易請求,以及返回交易處理結(jié)果��;數(shù)據(jù)庫存儲區(qū)�����,用于存儲包括用戶身份信息與銀行賬戶對應(yīng)關(guān)系����、銀行 賬戶和賬戶密碼之間對應(yīng)關(guān)系的數(shù)據(jù)。
14�����、 一種中間平臺�����,其特征在于����,包括第二處理器、身份解密器和通信 接口���,其中����,身份解密器,用于將未解密的用戶身份信息進(jìn)行解密�����;第二處理器����,用于保存用戶身份信息和消費(fèi)金額�����,若查找到所述用戶身 份信息對應(yīng)的銀行賬戶�����,則將交易金額�、銀行賬戶和未解密的賬戶對應(yīng)密碼 組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng),否則將用戶身份信息����、交易金額和未 解密的賬戶對應(yīng)密碼組成的新交易信息發(fā)送至發(fā)卡子系統(tǒng)�,以及將發(fā)卡子系 統(tǒng)返回的處理結(jié)果進(jìn)行保存后返回�;通信接口,建立與外部設(shè)備之間的通信接收受理機(jī)具發(fā)送的包含消費(fèi) 金額�����、用戶身份信息和賬戶密碼的交易請求�,將新的交易請求發(fā)送至發(fā)卡子 系統(tǒng),接收從發(fā)卡子系統(tǒng)返回的處理結(jié)果��,還將處理結(jié)果返回至受理機(jī)具����。
15、 一種利用包含IC卡的身份證進(jìn)行身份認(rèn)證的方法��,其特征在于���,包括(1) 身份讀卡器讀取身份證上未解密的用戶身份信息��;(2) 受理終端接收身份證讀卡器發(fā)送的未解密用戶身份信息��,發(fā)送至認(rèn)證平臺�����;(3 )認(rèn)證平臺解密用戶身份信息���,確認(rèn)其身份后返回至受理終端����。
全文摘要
一種利用包含IC卡的身份證進(jìn)行交易的支付方法�,包括(1)身份證讀卡器讀取未解密的用戶身份信息;(2)將商戶輸入的交易金額用第一加密密鑰加密���,用戶輸入的賬戶對應(yīng)密碼用銀行加密密鑰進(jìn)行加密���,并將之和未解密的用戶身份信息一起傳送至中間平臺�����;(3)中間平臺解密所述用戶身份信息�,發(fā)送新交易信息發(fā)送至發(fā)卡子系統(tǒng);(4)發(fā)卡子系統(tǒng)查找銀行賬號�����,核對解密后的賬戶對應(yīng)密碼��,處理所述交易并將交易處理結(jié)果返回。本發(fā)明利用現(xiàn)有第二代身份證加密效果佳���、普及等特點(diǎn)進(jìn)行消費(fèi)交易��,降低成本投入且安全系數(shù)高����。
文檔編號G07F7/10GK101324942SQ20071011239
公開日2008年12月17日 申請日期2007年6月13日 優(yōu)先權(quán)日2007年6月13日
發(fā)明者袁雷鳴 申請人:阿里巴巴集團(tuán)控股有限公司